reklama

Problem z kontrolą czcionek w Xpdf

Strona główna Aktualności

O autorze

Kees Cook z Ubuntu Security poinformował o luce bezpieczeństwa w aplikacji Xpdf oraz bazujących na niej bibliotece poppler i pakiecie KOffice.

Usterka dotyczy nieprawidłowej kontroli czcionek użytych w plikach PDF podczas ich przetwarzania. W momencie otwierania specjalnie spreparowanego dokumentu możliwe jest przemycenie do systemu złośliwego kodu, a następnie uruchomienie go z atrybutami użytkownika. Atak przeprowadzić można lokalnie jak i za pośrednictwem Internetu. Wystarczy, że fałszywy plik PDF zostanie otworzony przez ofiarę przy użyciu wadliwego oprogramowania.

W Internecie opublikowane zostały zaktualizowane wersje Xpdf. Zaleca się jak najszybszą instalację edycji pozbawionej wspomnianej usterki.

© dobreprogramy
reklama

Komentarze

reklama